خدمات طراحی سایت و دیجیتال مارکتینگ

امنیت وردپرس و نحوه مخفی کردن وردپرسی بودن سایت

زمانی که شما سایتی دارید که از نظر اقتصادی دارای اهمیت است، امنیت این سایت مهم‌ترین دغدغه برای شما است. با داستان‌های وحشتناکی که برای سایت‌های بزرگ مثل TARGET، ADOBE شنیده‌اید که توسط هکر‌ها مورد حمله قرار گرفته اند و از دزدی اطلاعات رنج می‌برند، ترس اقتصادی عجیبی در درون شما شکل می‌گیرد.

مخفی کردن وردپرسی بودن سایت

شاید این موضوع به ذهن شما خطور کند که تا زمانی که سایت‌های بزرگ و قدرتمندی وجود دارد کسی به سایت شما کاری ندارد و از حمله هکرها در امان هستید. اما متاسفانه اطلاعات به دست آمده نشان می‌دهد که این حدس و گمان کاملا برعکس است. سایت‌های کوچک نیز به همان اندازه سایت‌های بزرگ در معرض حمله هکرها قرار دارند. لازم به ذکر است که گزارش‌ها حاکی از این موضوع هستند که تقریبا نیمی از سایت‌ها که مبلغی بالغ بر میانگین ۸۷۰۰$ را شامل می‌شوند مورد هک قرار می‌گیرند. نکته جالب اینجاست که این آمار تنها مربوط به سایت‌هایی است که گزارش هک شدن خود را اعلام کرده اند، در حالی که بسیاری از سایت‌ها به منظور جلوگیری از دست دادن مشتری و زیر سوال رفتن سطح امنیتشان از اعلام گزارش هک شدن خودداری می‌کنند. البته گزارش‌ها نشان می‌دهند که سالانه هزاران سایت در سراسر جهان هک می‌شوند، اما گاهی یا گزارش هک شدن منتشر نمی‌شود یا خود فرد از هک شدن سایتش خبر ندارد. ما در این مقاله به مخفی کردن وردپرسی بودن سایت و نحوه آن می‌پردازیم.

مخفی کردن وردپرسی بودن سایت به چه معناست

مخفی کردن وردپرسی بودن در واقع به این معنی است که شما نام و حقیقت اینکه سایت شما بر روی وردپرس اجرا می‌شود را از دید هکر‌ها و بات‌هایی که سعی در شناخت CMS  شما دارند پنهان یا محو می کنید. اما مخفی کردن معنی دیگری هم دارد که این است که شما شماره نسخه وردپرس استفاده شده، نام فایل ها، نام فولدر و … را تغییر دهید تا برای بات‌ها غیر قابل شناسایی باشد. البته لازم به ذکر است که شما به طور کامل حقیقت این‌که سایت شما بر روی وردپرس اجرا می‌شود را نمی‌توانید محو کنید. اگر فرد هکر اطلاعات و علم کافی در رابطه با وردپرس و هک کردن داشته باشد می‌تواند از راه‌های مختلفی CMS شما را شناسایی کند. را ساندرسو متخصص امنیت در این باره می گوید: امنیت یک سیستم باید تکیه بر کلید آن باشد، نه مخفی کردن مدل طراحی شده آن.

نحوه مخفی کردن وردپرسی بودن سایت

اگر امنیت هدف اصلی شماست شما باید به ناچار از آخرین نسخه وردپرس استفاده کنید. هر چقدر شما ورژن وردپرس خود را مخفی کنید باز هم ضعف‌هایی هست که بسیار آسیب رسان است و حتی شما را از بات‌ها هم در امان نمی‌گذارد.

راه دیگر این است که از افزونه‌ای پرمیوم یا پولی به نام HIDE MY WP استفاده کنید. این افزونه بدون دستکاری در فایل‌های شما اقدامات امنیتی را به‌خوبی انجام می‌دهد، و حقیقت استفاده از وردپرس را در پیوند‌های یکتا PERMALINKS سایت را مخفی می‌کند.

این افزونه قابلیت‌های دیگری دارد که می‌تواند امنیت سایت شما را بالا ببرد از جمله :

  • پیوند‌های یکتا و و فایل‌ها مثل (ADMIN-WP) را از بات‌ها مخفی می‌سازد.
  • دسترسی به فایل‌های PHP را کنترل می‌کند.
  • اطلاعات متا مثل ورژن استفاده شده را از HEADER ها و FEED ها حذف می‌کند.

برای دانلود افزونه Hide My WP اینجا کلیک کنید

خواندن مطالب زیر را نیز به شما پیشنهاد میکنیم:

پرسش و پاسخ، نظر

  1. akbar نوشته است:

    سلام
    درباره مخفی کردن تنضیمات سایت وردپرس سوالی داشتم ،به تازگی سایتی در حال راه اندازی دارم نکته اینجاست وقتی آدرس سایت خودم رو سرچ میکنم تنظیمات سایت برای عموم دسترسی داره چطور میتونم این تنظیمات رو مخفی کنم یعنی اینکه هر کسی دسترسی به تنظیمات سایت من داره.

سوال یا نظری دارید؟ بنویسید و ارسال کنید.

طراحی شده توسط تیم توسعه و طراحی آرنیکاوب - بروزرسانی در آذر 1399
×